Den grundläggande guiden till SAN-certifikat

SSL /TLS certifikat aktiverar säkert HTTPS och andra krypterade anslutningar för webbplatser och tjänster. Vanligtvis behöver du ett separat certifikat för varje värdnamn eller domän du vill skydda. Detta kan bli dyrt för stora eller komplexa webbplatser.

SAN-certifikat erbjuder en bekväm och kostnadseffektiv lösning som säkrar flera värdnamn eller domäner med ett enda certifikat. I den här guiden kommer vi att täcka allt du behöver veta om SAN-certifikat och hur du använder dem.

Vad är ett SAN-certifikat?

A Ämnesalternativ (SAN) certifikat är en speciell SSL/TLS certifikat som tillåter att flera värdnamn eller domäner säkras under ett certifikat. De olika värdnamnen listas som "alternativa ämnesnamn" i certifikatet.

SAN-certifikat går under namn som Unified Communications Certificates (UCC), multi-domäncertifikat och Exchange-certifikat. Men de hänvisar alla till samma sak: ett enda certifikat som skyddar flera namn/domäner.

Den viktigaste fördelen med ett SAN-certifikat är konsolidering. Du behöver inte separata certifikat för varje värdnamn eller domän du vill skydda. Ett SAN-certifikat kan säkra dem alla.

Fördelar och användningsfall av SAN-certifikat

Många fördelar gör SAN-certifikat populära för en mängd olika användningsfall:

  • Säkra flera värdnamn eller domäner – den uppenbara fördelen! Ett enda SAN-certifikat kan säkra www, e-post, FTP och alla andra underdomäner som behövs – du behöver inte längre jonglera med enskilda certifikat.

  • Genom att använda ett certifikat på flera servrar – SAN-certifikat kan installeras samtidigt på så många servrar som behövs, till skillnad från traditionella ennamnscertifikat.

  • Flexibilitet att ändra namn – Du kan när som helst utfärda eller ersätta ett SAN-certifikat för att lägga till eller ta bort säkra namn. Väldigt passande.

  • Stöder flera IP-adresser och privata nycklar – SAN-certifikat stöder värdmiljöer med olika IP-adresser över flera servrar.

  • Kostnadsbesparingar – Ett SAN-certifikat kan kosta mindre än flera ennamnscertifikat för samma täckningsnivå.

Några vanliga användningsfall som är väl lämpade för SAN-certifikat:

  • Säkra www- och icke-www-versioner av en domän

  • E-postservrar med flera domäner

  • Ladda balanserade webbservrar

  • Flera interna värdnamn/IP:er

  • Webbplatser som genomgår omprofilering

Varje situation som kräver att flera olika värdnamn eller domäner säkras gör ett SAN-certifikat till den idealiska flexibla lösningen.

Många fördelar gör SAN-certifikat populära för en mängd olika användningsfall. För att få ditt eget multifunktionella SAN-certifikat, kontakta vårt supportteam.

Läs mer om våra SAN-certifikat

Tekniska detaljer för SAN-certifikat

Låt oss nu gå in på de tekniska detaljerna om hur SAN-certifikat fungerar:

  • SAN-certifikat kan innehålla upp till 500 namn under ett certifikat. Detta består av det primära Common Name (CN) och Subject Alternative Names.

  • Namntyper som stöds inkluderar fullständigt kvalificerade domännamn (FQDN) som www.domän.com och mail.domain.com.

  • Wildcard-namn stöds också, såsom *.domain.com. Jokertecken på flera nivåer som *.sub.domain.com är dock inte tillåtna. Till exempel skulle *.example.com matcha test.example.com men inte test.sub.example.com. Jokertecknet gäller endast för en underdomännivå.

  • Certifikatet kan användas samtidigt på så många servrar som behövs. Det finns inga tekniska begränsningar för återanvändning.

  • Namnen på ett SAN-certifikat kan också ändras genom återutgivning. Du behöver inte vänta på utgången!

Ett SAN-certifikats offentliga/privata nyckelpar säkrar alla inkluderade namn. Certifikatet kan dock bestå av olika IP-adresser och installeras med flera privata nycklar över dina servrar.

Erhålla och implementera ett SAN-certifikat

Låt oss ta upp processen för att skaffa ett SAN-certifikat och använda det:

Först måste du generera en begäran om certifikatsignering (CSR) som inkluderar alla värdnamn som ska säkras. Detta görs via din webbserver eller CSR generatorverktyg.

Köp sedan SAN-certifikatet från en betrodd certifikatutfärdare som SSL.com. CA kommer att validera din identitet och utfärda ett pålitligt certifikat som innehåller de alternativa ämnesnamnen som anges i CSR.

När det har utfärdats, ladda ner och installera SAN-certifikatet på alla dina webbservrar, e-postservrar, lastbalanserare, etc. Certifikatet säkrar anslutningar till något av de inkluderade värdnamnen.

Dina webbplatsbesökare, e-postanvändare och andra kunder kommer sömlöst att lita på certifikatet. Att ansluta till valfritt värdnamn i SAN-certifikatet kommer att valideras och de kommer att se den lugnande hänglåsikonen.

Håll certifikatet förnyat och uppdaterat när du lägger till eller ändrar värdnamn. Ett SAN-certifikat gör denna process snabb och bekväm jämfört med att hantera enskilda certifikat.

Slutsats och rekommendationer

SAN-certifikat erbjuder enorm flexibilitet till en överkomlig kostnad genom att konsolidera flera värdnamn under en enda SSL/TLS certifikat.

A SAN-certifikat är till för dig om du behöver säkra flera domäner eller underdomäner, använda samma certifikat på flera servrar eller göra frekventa värdnamnsändringar.

Välj en ansedd CA som SSL.com för att utfärda din SAN-certifikatprocess och det bästa värdet för stressfri. Dra fördel av bekvämligheten och enkelheten med SAN-certifikat för dina behov med flera domäner. Ett certifikat kan göra allt!

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.